แผนภูมิเปรียบเทียบ
| พื้นฐานสำหรับการเปรียบเทียบ | การรับรอง | การอนุญาต |
|---|---|---|
| ขั้นพื้นฐาน | ตรวจสอบตัวตนของบุคคลเพื่อให้สิทธิ์การเข้าถึงระบบ | ตรวจสอบสิทธิ์ของบุคคลหรือสิทธิ์ในการเข้าถึงทรัพยากร |
| รวมถึงกระบวนการของ | การตรวจสอบข้อมูลรับรองผู้ใช้ | ตรวจสอบสิทธิ์ของผู้ใช้ |
| ลำดับขั้นตอน | การตรวจสอบความถูกต้องจะดำเนินการในขั้นตอนแรกมาก | การให้สิทธิ์จะดำเนินการหลังจากการตรวจสอบสิทธิ์ |
| ตัวอย่าง | ในแอปพลิเคชันธนาคารออนไลน์ข้อมูลประจำตัวของบุคคลนั้นจะถูกกำหนดก่อนด้วยความช่วยเหลือของ ID ผู้ใช้และรหัสผ่าน | ในระบบที่มีผู้ใช้หลายคนผู้ดูแลระบบจะกำหนดสิทธิ์หรือสิทธิ์การเข้าถึงที่ผู้ใช้แต่ละคนมี |
คำจำกัดความของการรับรองความถูกต้อง
กลไกการ พิสูจน์ ตัวตนจะกำหนดตัวตนของผู้ใช้ก่อนที่จะเปิดเผยข้อมูลที่ละเอียดอ่อน เป็นสิ่งสำคัญอย่างยิ่งสำหรับระบบหรือส่วนต่อประสานที่ผู้ใช้ให้ความสำคัญคือการปกป้องข้อมูลที่เป็นความลับ ในกระบวนการผู้ใช้ทำการเรียกร้องที่พิสูจน์ได้เกี่ยวกับตัวตนของบุคคล (ของเขาหรือเธอ) หรือตัวตนของนิติบุคคล
ข้อมูลประจำตัวหรือสิทธิเรียกร้องอาจเป็นชื่อผู้ใช้รหัสผ่านลายนิ้วมือเป็นต้นการตรวจสอบความถูกต้องและการปฏิเสธไม่ใช่ประเภทของปัญหาได้รับการจัดการในชั้นแอปพลิเคชัน กลไกการพิสูจน์ตัวตนที่ไม่มีประสิทธิภาพอาจส่งผลกระทบอย่างมากต่อความพร้อมใช้งานของบริการ
ตัวอย่าง:
ตัวอย่างเช่นมีผู้ส่ง A กำลังส่งเอกสารอิเล็กทรอนิกส์ไปยังผู้รับ B ทางอินเทอร์เน็ต ระบบจะระบุได้อย่างไรว่าผู้ส่ง A ได้ส่งข้อความเฉพาะไปยังผู้รับ B ผู้บุกรุก C อาจดักจับดัดแปลงและเล่นเอกสารซ้ำเพื่อหลอกลวงหรือขโมยข้อมูลการโจมตีประเภทนี้เรียกว่า การประดิษฐ์
ในกลไกการพิสูจน์ตัวตนสถานการณ์ที่กำหนดให้แน่ใจว่ามีสองสิ่ง; อันดับแรกให้ความมั่นใจว่าผู้ส่งและผู้รับเป็นคนชอบธรรมและเป็นที่รู้จักกันในชื่อ การตรวจสอบแหล่งกำเนิดข้อมูล ประการที่สองจะรับรองความปลอดภัยของการเชื่อมต่อที่สร้างขึ้นระหว่างผู้ส่งและผู้รับด้วยความช่วยเหลือของคีย์เซสชั่นลับเพื่อที่จะไม่สามารถอนุมานได้และเป็นที่รู้จักกันในชื่อ
คำจำกัดความของการอนุญาต
เทคนิคการ อนุญาต ใช้เพื่อกำหนดสิทธิ์ที่มอบให้แก่ผู้ใช้ที่ผ่านการตรวจสอบสิทธิ์ คำง่ายๆนั้นจะตรวจสอบว่าผู้ใช้ได้รับอนุญาตให้เข้าถึงทรัพยากรเฉพาะหรือไม่ การอนุญาตเกิดขึ้นหลังจากการตรวจสอบความถูกต้องโดยที่ผู้ใช้จะมั่นใจได้ว่าข้อมูลประจำตัวของผู้ใช้ก่อนหน้านั้นรายการการเข้าถึงสำหรับผู้ใช้จะถูกกำหนดโดยการค้นหารายการที่เก็บไว้ในตารางและฐานข้อมูล
ตัวอย่าง:
ตัวอย่างเช่นผู้ใช้ X ต้องการเข้าถึงไฟล์เฉพาะจากเซิร์ฟเวอร์ ผู้ใช้จะส่งคำขอไปยังเซิร์ฟเวอร์ เซิร์ฟเวอร์จะตรวจสอบตัวตนของผู้ใช้ จากนั้นจะค้นหาสิทธิ์ที่เกี่ยวข้องที่ผู้ใช้รับรองความถูกต้องมีหรือไม่ว่าเขา / เธอจะได้รับอนุญาตให้เข้าถึงไฟล์นั้นหรือไม่ ในกรณีต่อไปนี้สิทธิ์การเข้าถึงอาจรวมถึงการดูแก้ไขหรือลบไฟล์หากผู้ใช้มีสิทธิ์ดำเนินการดังต่อไปนี้
ความแตกต่างที่สำคัญระหว่างการรับรองความถูกต้องและการอนุญาต
- การตรวจสอบความถูกต้องใช้ในการตรวจสอบตัวตนของผู้ใช้เพื่อให้สามารถเข้าถึงระบบได้ ในทางกลับกันการอนุญาตกำหนดว่าใครควรจะสามารถเข้าถึงสิ่งที่
- ในกระบวนการรับรองความถูกต้องข้อมูลประจำตัวของผู้ใช้จะถูกตรวจสอบในขณะที่ในกระบวนการตรวจสอบสิทธิ์การเข้าถึงของผู้ใช้รับรองความถูกต้อง
- กระบวนการเดิมคือการตรวจสอบสิทธิ์จากนั้นการอนุญาตจะเกิดขึ้น
- ลองมาตัวอย่างของบริการธนาคารออนไลน์ เมื่อผู้ใช้ต้องการเข้าถึงบริการข้อมูลประจำตัวของผู้ใช้จะถูกกำหนดเพื่อให้แน่ใจว่าบุคคลนั้นเป็นคนชอบธรรมที่เขา / เธออ้างว่าเป็น เมื่อมีการระบุผู้ใช้การรับรองความถูกต้องช่วยให้การอนุญาตซึ่งกำหนดสิ่งที่ผู้ใช้จะได้รับอนุญาตให้ทำ ที่นี่ผู้ใช้มีสิทธิ์ในการเข้าถึงบัญชีของเขา / เธอออนไลน์หลังจากการตรวจสอบ
ข้อสรุป
การรับรองความถูกต้องและการอนุญาตเป็นมาตรการความปลอดภัยที่ใช้เพื่อปกป้องข้อมูลในระบบข้อมูล การตรวจสอบความถูกต้องเป็นกระบวนการในการตรวจสอบตัวตนของบุคคลที่เข้าใกล้ระบบ ในทางกลับกันการอนุญาตเป็นกระบวนการตรวจสอบสิทธิ์หรือรายการเข้าถึงที่บุคคลนั้นได้รับอนุญาต
